石川@SRA(とりまとめ担当)です。こんにちは。
議事録 詳細版をお送りします。
---------------------
次世代ネットワーク情報基盤管理システム 開発会議 議事録
■日時: 2009年8月19日(水) 10:00 - 12:00
■場所: 名古屋大学情報基盤センター 4F 演習室
■出席(予定): 名古屋大学 : 河口、八槇、山口、情報基盤センター職員
とりまとめ担当: 石川、中村
各インテグレータ技術者、各ベンダ技術者、各大学・企業ネットワーク管理経験者
(以下順不同)
株式会社SRA
株式会社 IIJ-II
金城学院大学
愛知県立大学、
兼松エレクトロニクス株式会社
日商エレクトロニクス株式会社
株式会社コネクティボ、
東朋テクノロジー株式会社
日本ヒューレットパッカード株式会社
アラクサラ ネットワーク株式会社
ネットワンシステムズ株式会社
西日本電信電話株式会社
富士通株式会社
■資料
資料1: 「多様な規模のキャンパスネットワークで利用可能な
次世代ネットワーク情報基盤管理システムの開発会議への参画依頼」 2009/08/05 河口
資料2:「第1回開発会議議事録案」2009/8/19 SRA
資料3: 名大製ツール紹介 2009/08/18 名古屋大学 石原
資料3:「要検討事項」2009/8/12 第1回開発会議版
資料4:「次世代IMS」 2009/8/12 第1回開発会議版
資料5: FreeMap資料 2009/8/19 第2回開発会議版
■議題
1. 前回議事整理
2. 連絡事項
3. 名古屋大学製ツールの紹介
4. 機能毎のテーマ別開発会議の構成
(1) テーマ別にスケジュール化
5. 今後の予定
■議事内容
(1)概要
以下敬称略、()内は発言者、(所属 氏名) または (氏名)
1. 前回議事整理
・資料2 に基づき説明(SRA 石川)
2. 連絡事項(河口)
・議事録や資料の置場について
-
http://ngms.info/ 3. 名古屋大学製ツールの紹介
・資料3 に基づき説明(名古屋大学 石原)
・IPDBシステムについて説明(河口)
・SIDBシステムについて説明(河口)
4. 機能毎のテーマ別開発会議の構成
・WGの構成について議論
- WG案提出 (SRA 石川)
- FreeMapで討論開始(河口)
+ 意見表明 (兼松エレクトロニクス株式会社)
(日商エレクトロニクス株式会社)
(IIJ-II 久島)
・初期設定について情報交換
(アラクサラ ネットワーク株式会社)
・以下のWG毎に会議を開催する。
1. ネットワーク資産管理
2. ネットワーク自動取得
3. トラブル・セキュリティ管理
4. ソフトウェア構成
・参加表明
ソフトウェア構成に参加表明 (株式会社コネクティボ)
5. 今後の予定
・テーマ別にスケジュール化
関係者で日程調整 ソフトウェア構成WG 会議
9/2(水) 15:00-17:00 @ 演習室 ネットワーク資産管理WG 会議
9/11(金) 10:00-12:00 @ 演習室 ネットワーク自動取得WG 会議
9/17(木) 15:00-17:00 @ 演習室 トラブル・セキュリティ管理WG 会議
9/28(月) 10:00-12:00 @ 演習室 全体会議
(2)詳細
1. 前回議事整理
(概要の通り)
2. 連絡事項
(概要の通り)
3. 名古屋大学製ツールの紹介
* 公開性と利便性
* 作業の属人化により停滞することがある点が問題
* Web base で動作するので、ID さえ有れば使えるシステム
* SIDB (Security Incident DataBase?)
+ incident を報告するシステム
+ Web base
+ IDS では trouble ticket 管理ができない
+ IPDB と連携、アドレスと担当者を連結する
* IPDB (IP address management DataBase?)
+ 端末登録システム
+ Web base
+ アドレスブロック毎に管理者を委譲できる
* VLAN 管理システム
+ Web base
+ config 等を登録
+ 全ての情報は管理されていない。
* ACL 管理システム
+ Web base
+ firewall の ACL(Access Control List)の登録
+ address, port の停止理由の管理
+ 世代管理、何時、誰が変更したかを管理
* 無線 LAN 管理システム
+ VLAN 管理
+ ユーザ登録
* ソフトウェアのバージョン
+ SIDB, IPDB -- PHP4, PostgreSQL8
+ VLAN -- Ruby?, Rails?
+ ACL, 無線LAN -- PHP5, MySQL14
* この 4,5 年内の開発
4. 機能毎のテーマ別開発会議の構成
* 機能で分割
+ 資産管理系, 運用管理系など
+ お互いに連携しているので複数の観点が必要
+ 機能項目の点から整理していく
+ 同じ職種か違う職種か
* メンバーの職種
+ インテグレータ
+ ネットワーク管理者
+ ソフトウェア開発者
+ 運用監視
+ help desk
* task で分割
* software 的観点
+ interface
+ DB
+ データ標準
* 時系列
+ 運用監視 -> トラブル管理
* 業務 flow
+ 運用監視の標準化はシステム側が対応
* 分割できる resource と出来無いものがある
+ IP address ○
+ VLAN ×
+ VLAN tag は渡せる resource になる
+ ユーザ管理に近い、ユーザ毎にどこまで渡すか。 中間管理者の役割
+ 中央集権的に管理する必要もあるが、分割できると楽になる
* 権限を管理する
+ 管理者のレベルを定義する
+ 権限の委譲の管理
* 仮想系と物理系のマッピング機能が必要になる
+ 可視化
* 設定の自動化
* 資産管理
+ 静的情報管理
+ 運用監視は資産の staus の監視
+ 資産が特定の status になったときに event action を起こす。
この流れが work flow になるのでは。
+ event 定義を静的資産に設定する。そのためのカウンタを資産が持って
いる
+ server 系と network 系の静的資産管理は分けたほうがいい
+ 運用管理者と事務では資産の扱いが違うのでは
+ 技術系を先行する方針にする
+ Nagios 及びその派生種 (X-MON, Ground Work Monitor, 等)を調査
不足機能、代替の可能性
・ 初期設定
* 推奨設定
* CDP の様な自動検出システム
* SNMP で取得
+ Vendor MIB を使って検出、HP OpenView
+ OpenNMS はできるのか
・ WG
(1) ソフトウェア構成
(2) ネットワーク資産管理
(3) ネットワーク自動取得
(4) トラブル・security 管理
を設定
5. 今後の予定
(概要の通り)
--------------------